Red de conocimiento informático - Conocimiento informático - Ayúdame a hacer una tabla sobre virus informáticos. Debe haber nombres de virus en más de cinco columnas. Tiempo de brote. Los peligros de los virus y la cura. Gracias.

Ayúdame a hacer una tabla sobre virus informáticos. Debe haber nombres de virus en más de cinco columnas. Tiempo de brote. Los peligros de los virus y la cura. Gracias.

Clasificación de nombres de virus de tendencia

01 ↑4 Trojan.PSW.Win32.GameOL.yuc Virus “Variante de ladrón de juegos en línea NMD (Trojan.PSW.Win32.GameOL. nmd)”: Nivel de vigilancia ★★★, virus troyano que roba cuentas, se propaga a través de la red, depende del sistema: Windows NT/2000/XP/2003.

Se trata de un virus que roba contraseñas de juegos. Después de ejecutar el virus, liberará los archivos de virus ayTQQTQQ1011.exe y ayTQQTQQ1011.dll en la ruta System32 y reescribirá las claves de registro para lograr el inicio automático. El virus inyectará la biblioteca dinámica en el proceso Explorer.exe y buscará si hay un proceso del juego en el proceso. Cuando encuentre el proceso del juego, se inyectará en el proceso del juego y obtendrá la contraseña de la cuenta ingresada por el usuario. y enviarlo a la URL especificada. Después de ejecutarse, el virus se eliminará solo y evadirá la detección del software antivirus.

Introducción

Clasificación del virus PE en WINDOWS Nombre del virus Trojan.PSW.Win32.GameOL.gav

Longitud del alias del virus

Depende de la ruta de transmisión del sistema

Tipo de comportamiento de infección por virus PE en WINDOWS

Tipo de virus: troyano ladrón de cuentas

Denominación de AV:

Trojan- PSW.Win32.OnLineGames.oex (Kaspersky)

Win32.Troj.AgentT.fm.14452 (Kingsoft)

Trojan.PSW.Win32.GameOL.lhu ( Rising)

Variante: Trojan.PSW.Win32.GameOL.lpi.... (la última extensión se cambia aleatoriamente)

Comportamiento del virus

1. Libere el virus Copie:

Trojan.PSW.Win32.GameOL.lhu, primero compare las cadenas en el directorio de fuentes para determinar si raqjmtl.exe y raqjmni.dll ya existen en C:\WINDOWS\Fonts\raqjmtl. exe

C:\windows\Fonts\raqjmni.dll

2. Agregue raqjmni.dll al registro e inyéctelo en Explorer al arrancar: HKLM\SOFTWARE\Microsoft\Windows\. CurrentVersion\Explorer\ShellExecuteHooks

Valor de registro:

Tipo: REG_SZ

Valor: raqjmpi.dll

3. elimine el archivo:

%Systemroot%\System32\verclsid.exe

4. Inyecte Explorer, detecte el inicio de nuevos procesos cada pocos milisegundos e inserte raqjmpi.dll.

5. Si el proceso iniciado es sungame.exe o TQAT.exe, finalizará.

6. Luego, cuando el usuario reinicia el juego, raqjmpi.dll registra la operación de entrada de su cuenta y contraseña.

Finalmente enviado al exterior para completar el proceso de robo de cuenta.

7. Otras tareas del virus:

(1) Deshabilitar las actualizaciones automáticas del sistema y los firewalls

(2) Detectar su propio registro cada 3 milisegundos. Si no, será regenerado.

(3) Después de la liberación completa, eliminar el cuerpo antiguo y destruir los restos.

Solución

Solución 1:

1. Descargue PowerRmv y luego desconéctese de la red.

2. Abra PowerRmv, complete el siguiente contenido, seleccione "Suprimir generación de objetos Kill" y confirme:

C:\windows\Fonts\raqjmtl.exe

C:\windows\Fonts\raqjmni.dll

3. Reinicie la computadora, abra el registro o use SREng para eliminar:

HKLM\SOFTWARE\Microsoft\Windows\ D4783410. -4F90-34A0-7820-3230ACD05F4D en CurrentVersion\Explorer\ShellExecuteHooks

4 Cambie la contraseña del juego en línea a tiempo

Solución 2:

Descargar 360 Security Guard. Busque troyanos después de la instalación.

(Primero vaya aquí hhtp://an baidu.com) Baidu Security Center ofrece antivirus en línea gratuito las 24 horas, siga las instrucciones. Si no puede ingresar, pruebe el siguiente método

(El método que usa habitualmente es más problemático pero más efectivo)

1 Asegúrese de no cancelar el antivirus después reinicie y deje que el software antivirus ingrese primero a la interfaz de XP antes de ingresar.

2. Si no puede descargar el software antivirus, descargue 360 ​​Repair Expert en otra máquina y cópielo. todas las herramientas especiales para eliminar a la máquina. Escanee primero los troyanos básicos y luego escanee (av Terminator). Si no puede eliminarlos uno por uno, no tenga miedo de tener problemas, a menos que desee rehacer el sistema.

(Si aún no se puede abrir, puede cambiar 360.exe a 360.scr y luego ejecutar la instalación. Después de la instalación, cambie el nombre del sufijo del programa principal de 360 ​​a *.scr y ejecútelo. Debido a que la inicialización de scr y exe es diferente, simplemente cambie el nombre del sufijo. Luego instale una herramienta de eliminación especial en 360 ~. ¡Recuerde desconectarse de la red primero!

3. Ejecute Security 360, repare IE, límpielo y luego vaya al modo seguro para eliminar virus. Encontré este problema hace un momento y generalmente se puede resolver.

4. A continuación, Firdous mata a los inferiores o prueba Super Patrol para actualizar el antivirus en modo seguro.

Luego reduce la carga sobre el sistema.

Primero, asigne un nuevo hogar a la carpeta de hora cero: Herramientas---Internet--General--Carpeta de Internet Snacks---Configuración---Mover carpeta--Examinar---Confirmar

2. Iniciar-Ejecutar-regedit-Buscar: HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache Busque el DWORD persistente en el valor del botón derecho y configúrelo en "0" para que cada vez que cierre. Las carpetas de Snack se pueden borrar automáticamente. (Si es un navegador, puede directamente: Herramientas-internet-myie-opciones (myie)-Salir es para borrar-confirmar y listo)

Tercero, mueva mis documentos, haga clic derecho en Mi Documento—Propiedades—Seleccione un destino—Aceptar. Incluso reinstalar el sistema estará bien.

4. Cambie la ruta de instalación del archivo, inicie---Ejecutar-regedit---expandir en secuencia: HKEY-LOCAL-MACHINE\software\microsoft\windows\current\ version Busque el nombre commonfillesdiy en ventana derecha Haga doble clic en el elemento de valor clave, en la cadena de edición abierta, datos numéricos, cámbielo a (d: commonfillesdiy) o especifique aleatoriamente una letra de unidad, Aceptar. Luego abra la herramienta de administración de tareas, busque Explorer exe, finalice el proceso y luego abra el administrador de tareas para abrir el archivo --- Nuevo -- (expolrer exe) -- OK.

Quinto, restauración del sistema.

Seis, desfragmentación del disco

02 ↑5 Trojan.PSW.Win32.GameOL.tje

03 ↑5 Trojan.PSW.Win32.GameOL.xmq

04 ↑5 Trojan.Win32.FakeKsUsr.a

05 ↓3 Hack.Exploit.Script.JS.Agent.ju

06 ↓3 Trojan.DL .PicFrame.a

07 ↓1 Trojan.PSW.Win32.GameOL.yzx

08 ↑3 Trojan.PSW.Win32.GenFxj.a

09 ↑3 Trojan.Win32.Generic.12323460

10 ↓6 Trojan.DL.Giframe.a

11 ↑4 Trojan.Win32.Generic.1234CD19

12 ↑4 Trojan.Win32.Generic.1234CCE2

13 → Trojan.Win32.Generic.12339DB5

14 ↑20 Trojan.Win32.Generic.1236C944

15 ↓1 Trojan.Win32.Generic.12349F53

16 ↓6 Trojan.PSW.Win32.GameOL.urk

17 ↑38 Trojan.Win32.Generic.123744EE

18 → Trojan.Win32.Generic.123851DE

19 ↑2 Trojan.Win32.Generic.1233A198

20 ↑30 Trojan.PSW.Win32.DNFOnLine.bl p>

¡Mi capacidad es limitada y solo puedo ayudar hasta cierto punto!

上篇: Procedimientos operativos específicos de Agilent 7890 下篇: ¿A qué hora se puede ingresar al Peak Scenic Area-Maofengshan Forest Park?

Artículos populares